第09章 电子商务安全技术.pptVIP

第9章：电子商务安全技术 9.1 计算机网络安全概述 9.2 电子商务安全威胁和安全需求 9.3 电子商务的主要安全技术 9.4 电子商务安全交易协议 9.1 计算机网络安全概述 9.1.1 网络安全的概念 9.1.2 网络安全威胁 9.1.1 网络安全的概念 计算机网络的安全理解为“通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络系统的保密性、完整性和可用性”。 网络安全分为两大类：物理安全和逻辑安全。 物理安全是指在物理介质层次上对存储和传输的信息的安全保护，它是信息安全的最基本保障； 逻辑安全是指使用非物理手段或措施对存储和传输的信息的安全保护 。 9.1.2 网络安全威胁 网络安全威胁是指网络中对存在缺陷的潜在利用，这些缺陷可能导致信息泄漏、系统资源耗尽、非法访问、资源被盗、系统或信息被破坏。 主要有： 物理威胁 ，如 自然灾害、窃取、废物搜寻、窃听等 系统漏洞威胁，如 软硬件系统漏洞、网络协议缺陷等 身份鉴别威胁，如 钓鱼站点、口令破解等 有害程序威胁，如 病毒、木马程序等 网络信息污染，等，如 恶意发布的信息、非法传言等。 9.2 电子商务安全威胁和安全需求 9.2.1 电子商务的安全问题 9.2.2 电子商务的安全需求 9.2.1 电子商务的安全问题 一、信息的安全问题 冒充身份、非法侵入、篡改数据、伪造e-mail